Autor Thema: Cluster von 4 Domino Mail-Servern mit Mailfailover  (Gelesen 2411 mal)

Offline HeLotes

  • Junior Mitglied
  • **
  • Beiträge: 56
Hallo,

ich möchte ein Cluster einrichten mit 4 Domino Mail-Servern und Mailfailover.
Alle Server sind in unterschiedlichen notes named networks und in unterschiedlichen Ländern die miteinander über VPN Tunnel verbunden sind.
Die Server sollten weiterhin in unterschiedlichen notes named networks bleiben, da ich das Mailrouting über Verbindungsdokumente steuern muss.

Server_DE  Notes Network DETCP
Server_FR  Notes Network FRTCP
Server_UK  Notes Network UKTCP
Server_CH  Notes Network CHTCP

Der Hauptserver ist Server_DE, welcher alle 500 Maildatenbanken als Replik aller anderen Standorte auch lokal hat.
Server_FR mit 200 lokalen Maildatenbanken, Server_UK mit 200 Maildatenbanke und Server_CH mit 100 Maildatenbanken.

Dieser Server_DE soll einspringen wenn irgend ein Server bzw. auch die Internetleitung in einem anderen Standort ausfällt.
D.h. Server_DE sollte dann die eingehenden Mails empfangen.
Mir geht es hier nur um Mailfailover. Kein Cluster von Anwendungen oder HTTP Task.

Jetzt funktioniert aber ein Cluster und Mailfailover nur wenn alle beteiligten Server im selben notes named network sind.

Was kann ich hier machen, dass das trotzdem funktioniert?

Meine Idee war nun auf Server_DE folgende Notes Network Ports einzurichten.

Port   Protocol   Notes Network      Net Address   Enabled
TCPIP   TCP      DETCP         162.1.1.1   Enabled
TCPIP   TCP      FRTCP         162.1.1.2   Enabled
TCPIP   TCP      UKTCP         162.1.1.3   Enabled
TCPIP   TCP      CHTCP         162.1.1.4   Enabled

Vermutlich brauche ich dann 4 Netzwerkkarten in Server_DE?
Dann sind zwar nicht alle Clustermember im gleichen notes named network, aber jeder Clustermember hat einen anderen Clustermember im gleichen notes named network.

Ist so eine Konfiguration mögich und funktioniert das auch?

Gruß, Helmut

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 672
  • Geschlecht: Männlich
Re: Cluster von 4 Domino Mail-Servern mit Mailfailover
« Antwort #1 am: 02.10.18 - 12:54:51 »
Zitat
Die Server sollten weiterhin in unterschiedlichen notes named networks bleiben, da ich das Mailrouting über Verbindungsdokumente steuern muss.

Das widerspricht der folgenden Konfiguration:
Zitat
jeder Clustermember hat einen anderen Clustermember im gleichen notes named network

Sobald Server über NNNs eine Verbindung zum Ziel finden sind Mailrouting-Verbindungsdokumente unzulässig/unsupported.
Die Server (bzw. der Router) ist dabei clever genug seine Routingtabellen entsprechend umzubauen sobald er über die NNN zum Ziel findet, egal ob es jetzt eins zum Clustern oder mehrere NNNs sind.

Aber: sobald man trotzdem Verbindungsdokumente einrichtet werden diese tatsächlich auch benutzt. Allerdings dann auch für die Verbindungsaufnahme zum Mailfailover - kann ich aus (leidvoller) Erfahrung bestätigen. Die Fehlersuche hat mich mal einige Stunden gekostet. Allerdings würde ich mich dennoch nicht drauf verlassen, wie gesagt handelt es sich hier um eine unzulässige Konfiguration und niemand weiß ob sich das System in allen (evtl. kommenden) Versionen immer noch so verhält.

Und: durch die Cluster würden auch Clients, die ihren Server nicht finden, versuchen über das WAN auf den Cluster zuzugreifen (was man natürlich unterbinden kann, sorgt aber potentiell für Sanduhren und Fehlermeldungen beim Nutzer).

Zitat
brauche ich dann 4 Netzwerkkarten in Server_DE?
Nein, man kann mehrere IP's an eine Karte binden. Mehrere Karten machen nur dann Sinn wenn der zu erwartende Traffic die Leitung auch ausnutzt - was bei WAN-Verbindungen eher nicht zu erwarten ist.

Carsten

Offline Ralf_B

  • Aktives Mitglied
  • ***
  • Beiträge: 144
  • Geschlecht: Männlich
Re: Cluster von 4 Domino Mail-Servern mit Mailfailover
« Antwort #2 am: 02.10.18 - 17:29:33 »
Hallo Helmut,

wenn es nur um Mailrouting failover geht und nicht um ein DB failover....
Und die Server sind nicht im selben NNN....
Dann solltest Du das ohne Cluster über die Routingkosten in den Verbindungsdokumenten doch hinbekommen.
Die Routongtabelle nimmt immer den günstigsten Weg.
Wenn der Server nicht erreichbar ist wird der teurere genommen.

Ich hoffe das hilft Dir weiter.
Oder habe ich das falsch verstanden?

Gruss
Ralf
« Letzte Änderung: 02.10.18 - 17:31:52 von Ralf_B »

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: Cluster von 4 Domino Mail-Servern mit Mailfailover
« Antwort #3 am: 03.10.18 - 00:39:50 »
Ich frage mal anders herum...

Was möchtest du erreichen ?

a) das die NOTES Clients ihren ausgehenden email IMMER an einen der 4 Mailserver abgeben können ?

b) das EINGEHENDEN (also externe) emails immer angenommen werden ?

Für a) Brauchst du "nur" ein Cluster, in welches die Clients über ihren Cluster.ncf den erreichbarkeit der einzelne Server dokumentieren.

Für b) brauchst du MX Records in den DNS systemen, und hat NICHTS mit Cluster oder mit Domino zu tun. Allerdings muss dann jeder Domino Server sich für ALLE Domains zuständig fühlen (Global Domain Dokument Alias namen).

Bei a) hast du dann aber das problem das wenn Server X nicht erreicht werden kann, weil der WAN Leitung down ist, das die Clients von dort ebenso nicht zu den (andere) Server kommen, wenn alle in einem Standort sind.

Bei b) müssen alle server quasi wissen wo die Emails abgeliefert werden sollten (information befindet sich im Personen dokument), und wenn Server X down oder nicht erreichbar ist, wird es SO LANGE über ALLE andere servern versucht zu zu stellen bis 48 Stunden vorbei sind, und erst DANN geht das email zurück zum Absender als nicht zustellbar. Das wird unter umständen also vor dessen auslieferung schon mit einen Maximum HUB Count als solches gekennzeichnet.
Beispiel Server A, B und C können einander sehen und haben alle ein verbindungsdokument zu X, A versucht es so lange bis die kosten über B geringer sind. Dann geht das email von A nach B und versucht B server X zu erreichen. Da das WAN zu X weg ist, wird der es genau so wenig schaffen. Entweder geht das email danach zurück nach A oder über C nochmal das gleiche. Und das bis 25 mal Server gewechselt würde-
Dieses letzte ist was CarstenH meint mit schwer diagnostisierbar. Ich habe das in der vergangenheit schon MEHRFACH lösen müssen, und das Kostet VIEL Zeit und unter umständen gehen emails dabei verloren (kommen NICHT an beim Empfänger - und geben ein schlechts bild der Organisation des Empfängers ab).

Weitere nachteile die in diesen Situation aufkommen ist das ein Cluster einen PUSH replication betreibt, und alle Änderungen an gemeinsamen Datenbanken an alle andere Cluster partner (versucht) zu schicken. Wenn also einen WAN leitung einen beschränkte kapazität HATTE, dann wird der durch ein solche schritt weiter eingeschränkt.
Dazu wenn der Cluster Push technologie nicht ankommt (weil WAN weg) dann bleibt dieses aktiv und wird weiterhin gefüllt mit Push werten. Bis zum speicher voll, und damit zur lasten des Performance des Lokalen Servers.

Diesen Push funktion ersetzt NICHT den normale Replicator, und muss unbedingt getrennt zusätzlich mittels verbindungsdokument gemacht werden.
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

Offline HeLotes

  • Junior Mitglied
  • **
  • Beiträge: 56
Re: Cluster von 4 Domino Mail-Servern mit Mailfailover
« Antwort #4 am: 04.10.18 - 16:23:36 »
Ich frage mal anders herum...

Was möchtest du erreichen ?

In rot meine Antworten


Wenn der Mailhomeserver nicht erreichbar ist, dann sollte ein Clustermitglied die Mails in dessen lokale Maildatenbanken der User zustellen.

a) das die NOTES Clients ihren ausgehenden email IMMER an einen der 4 Mailserver abgeben können ?

b) das EINGEHENDEN (also externe) emails immer angenommen werden ?

Für a) Brauchst du "nur" ein Cluster, in welches die Clients über ihren Cluster.ncf den erreichbarkeit der einzelne Server dokumentieren.

Für b) brauchst du MX Records in den DNS systemen, und hat NICHTS mit Cluster oder mit Domino zu tun. Allerdings muss dann jeder Domino Server sich für ALLE Domains zuständig fühlen (Global Domain Dokument Alias namen).

Bei a) hast du dann aber das problem das wenn Server X nicht erreicht werden kann, weil der WAN Leitung down ist, das die Clients von dort ebenso nicht zu den (andere) Server kommen, wenn alle in einem Standort sind.

Unsere Mailserver halten die Mails aber nicht 48 Stunden zurück, sondern es kommt schon nach ein paar Minuten ein Maximum Hub Count Meldung.
Das sollte doch über Configuration Document und Transfer Controls einstellbar sein.
Maximum hop count = 25
Initial transfer retry interval = 10 Minuten
Das sollten doch die Einstellungen dazu sein, oder?


Bei b) müssen alle server quasi wissen wo die Emails abgeliefert werden sollten (information befindet sich im Personen dokument), und wenn Server X down oder nicht erreichbar ist, wird es SO LANGE über ALLE andere servern versucht zu zu stellen bis 48 Stunden vorbei sind, und erst DANN geht das email zurück zum Absender als nicht zustellbar. Das wird unter umständen also vor dessen auslieferung schon mit einen Maximum HUB Count als solches gekennzeichnet.
Beispiel Server A, B und C können einander sehen und haben alle ein verbindungsdokument zu X, A versucht es so lange bis die kosten über B geringer sind. Dann geht das email von A nach B und versucht B server X zu erreichen. Da das WAN zu X weg ist, wird der es genau so wenig schaffen. Entweder geht das email danach zurück nach A oder über C nochmal das gleiche. Und das bis 25 mal Server gewechselt würde-
Dieses letzte ist was CarstenH meint mit schwer diagnostisierbar. Ich habe das in der vergangenheit schon MEHRFACH lösen müssen, und das Kostet VIEL Zeit und unter umständen gehen emails dabei verloren (kommen NICHT an beim Empfänger - und geben ein schlechts bild der Organisation des Empfängers ab).

Weitere nachteile die in diesen Situation aufkommen ist das ein Cluster einen PUSH replication betreibt, und alle Änderungen an gemeinsamen Datenbanken an alle andere Cluster partner (versucht) zu schicken. Wenn also einen WAN leitung einen beschränkte kapazität HATTE, dann wird der durch ein solche schritt weiter eingeschränkt.
Dazu wenn der Cluster Push technologie nicht ankommt (weil WAN weg) dann bleibt dieses aktiv und wird weiterhin gefüllt mit Push werten. Bis zum speicher voll, und damit zur lasten des Performance des Lokalen Servers.

Diesen Push funktion ersetzt NICHT den normale Replicator, und muss unbedingt getrennt zusätzlich mittels verbindungsdokument gemacht werden.
« Letzte Änderung: 04.10.18 - 16:26:48 von HeLotes »

Offline ronka

  • Senior Mitglied
  • ****
  • Beiträge: 377
  • Was macht der hier denn, muß der überall sein ?
    • das nächste DominoCamp kommt in Juni 2023
Re: Cluster von 4 Domino Mail-Servern mit Mailfailover
« Antwort #5 am: 05.10.18 - 02:19:40 »
Jein, ein Cluster der seine "Partner" nicht immer erreichen kann verursacht genau diesen Problemen. Ein Mail wird NUR und AUSSCHLIEßLICH beim Home Server des Users in seine Mailfile abgeliefert. Ein Cluster verwahrt die emails ebenso auf und schickt die an den eingetragenen Homeserver des Users.

Das was du möchtest kannst du (so) nicht machen.

Kurz gesagt:
Was du möchtest kannst du am einfachsten erreichen durch alle User auf den gleichen server zu "packen" und damit alle dort ihren HomeServer haben zu lassen, wenn du das nicht möchtest oder kannst, dann hast du unter umständen ein Problem.
Wahrscheinlich ist der Aufgabe einfacher zu beseitigen durch den WAN leitung stabil und dauerhaft funktionsfähig zu machen, als zu versuchen das über Client konfiguration zu erreichen.

Lang beschrieben :

Wenn die USER ihren Notes email im Lokalen Netz [weil nur den Server den WAN/VPN nutzen darf/soll] verschicken hast du SEHR schlechte karten hier was zu Ändern.

Wenn die User über das Internet (sprich nicht im Lokalen netz) ihre emails am Server schicken (Auch NRPC geht übers internet!), dann hättest du einen Chance das zu machen was du möchtest. Aber mit Aufwand und einschränkungen.

Was du tun müßtest ist einen Hub - Spoke technologie erstellen. Und da muss dann noch EINIGES getrickst werden um das Funktionieren zu lassen.

Was du möchtest ist so NICHT vorgesehen, kann aber mit einige trickserei gemacht werden, ABER wird dir auf DAUER mehr problemen verursachen als das es lösungen gibt.

Nennen wir mal die Server H und A, B und C, alle befinden sich in ein logisches (physikalisches) Netzwerk mit ihren Clients, und verbinden sich gegenseitig über das Internet (eventuell ein VPN).

Zuerst musstest du sicherstellen das die CLIENTS immer zu den H(auptServer) Kommen, egal ob die server A, B und C erreichbar wären, oder nicht.
Wenn DAS nicht sicher gestellt werden kann (und damit die Servern A, B und C im [jeweils] physikalisch gleichen Netzwerk der Lokale Clients liegen), dann kannst du alles andere vergessen. Sprich die Clients müssen mit den H server kommunizieren können, wenn die jeweilige Servern A, B und C das NICHT mehr können. Wenn also den WAN strecke zwischen den server weg ist, und die Server ein ander nicht mehr sehen können, müssen die Clients weiterhin den H server erreichen können.

Wenn das nicht geht, kannst du hier aufhören zu lesen.

H(ub), ist der Server der IMMER von ALLE erreicht werden kann, und dort liegen ALLE Mailfiles und auf dessen Adressebuch ist DIESEN HUB Server für alle Mailfiles der Homeserver. NUR von diesen Hub server gibt es verbindungsdokumente zu A, B und C. Diesen 3 Server durfen also Ausschließlich über den Hub mit ein ander reden, NIE direkt.

Auf den SPOKE Server ist der Spoke Server NUR für den Mailfiles der dort LOKAL Liegenden Mailfiles zuständig, und damit kann das Adressbuch NICHT replizieren mit den HUB (dafür hätte ich einen Lotusscript lösung, wäre für den Personen dokumente allerdings TROTZDEM Änderungen notwendig). Dieses damit FALLS mal ein verwahrloste User sein HomeServer Ändert der Server sich TROTZDEM zuständig fühlt für den emails, und die nicht zuerst an den Hub sendet, sondern direkt zustellt.

Normal fall ist wie folgt:
Wenn ein User beim Netz A, dann eine Mail schickt an einen user ausserhalb von A, wird dieses email an H weitergeleitet und Dort zugestellt. Wenn server A keine verbindung zum H bekommt, bleibt das mail DORT liegen, und wird nach 48 Stunden für TOT erklärt, und geht zurück zum Absender.
Emails an User im Netz A werden direkt zugestellt bei den "lokale" User.

Was du erreichen möchtest ist das die User ihre emails an den H server schicken ( IMMER ! ), und das diese das dann wieder verteilt bzw Repliziert.

Durch ein wenig tricksen kannst du den Notes Client dazu bringen den HomeServer einstellung anzupassen, und trotzdem nur von der Spoke Server zu replizieren.
Allerdings ist einer der Nachteile dann das die User ihre emails verzögert bekommen, und auch sich beschweren das die gemeldet bekommen das neue emails da sind, aber die tatsächlich noch nicht auf den Spoke server angekommen sind (und damit nicht repliziert werden können). Wenn der Hub Server weiterhin erreichbar ist, und der Spoke server NICHT, wird der User FEHLERMELDUNGEN bekommen, und wahrscheinlich den Support anrufen. Hier ist also zusätzliche Training notwendig damit der User erklärt bekommen kann was er tun muss/kann und danach wieder (weiter) arbeiten kann.

Es hat erhebliche Nachteile wenn du die Notes Clients so konfigurieren würde, und auch Zeitliche (zustellungs) probleme die nicht beseitigt werden können.

Du musstest sicherstellen das die mailfiles ständig repliziert werden (in 5 Minuten takt, oder weniger), und das dieses in beide richtungen passiert.
Das kann Push/Pull von Spoke nach Hub sein, damit es den Hub Server nicht belastet und alles vom Spoke gemacht wird, und Push/Push von Hub zur Spoke (was der Normal fall ist).

ALLE User brauchen ihre mailfiles dann als LOKALE Repliek (kann Managed Replika sein, oder normalen), damit gespeicherte emails nicht zusätzlich über die [Lange] leitung gehen mussen und "nur" zum Spoke Repliziert werden.


Hast du bis hier her alles verstanden ?
das neueste von Notes und Domino auf den DominoCamp vom 19 bis 21 Juni 2023 auf www.DominoCamp.de

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz